​എത്രയും വേഗം പാസ്വേഡ് മാറ്റണം: 2.5 ബില്യൺ ജിമെയിൽ യൂസേഴ്സിന് മുന്നറിയിപ്പ് നൽകി ഗൂഗിൾ

ഈ വർഷം ജൂണിൽ നടന്ന വൻ പാസ്വേഡ് ചോർച്ചയ്ക്ക് പിന്നാലെ ജിമെയിൽ ഉപയോക്താക്കൾ വീണ്ടും പാസ്വേഡ് ചോർച്ചയുടെ ഭീഷണിയിൽ. കുപ്രസിദ്ധ ഹാക്കിംഗ് കൂട്ടായ ഷൈനി ഹണ്ടേഴ്‌സ് ഇതിനകം നിരവധി പാസ്വേഡുകൾ ചോർത്തി എന്ന റിപ്പോർട്ടുകൾക്ക് പിന്നാലെ, 2.5 ബില്യൺ ജിമെയിൽ ഉപയോക്താക്കളോട് എത്രയും വേഗം നിലവിലുള്ള പാസ്വേഡ് മാറ്റാനും ടു-സ്റ്റെപ്പ് വെരിഫിക്കേഷൻ (2SV) ആക്ടീവ് ആക്കാനും ഗൂഗിൾ ആവശ്യപ്പെട്ടിരിക്കുന്നു. ​സൈബർ ക്രിമിനലുകൾ ആളുകളുടെ പാസ്വേഡുകൾ ചോർത്തിയാൽ പോലും അക്കൗണ്ടുകളിൽ പ്രവേശിക്കുന്നതിൽ നിന്ന് ഹാക്കർമാരെ തടയാൻ ടു-സ്റ്റെപ്പ് വെരിഫിക്കേഷന് കഴിയും.

ഷൈനി ഹണ്ടേഴ്‌സ്

നിലവിൽ ജിമെയിൽ സുരക്ഷ സംബന്ധിച്ച ഗൂഗിൾ മുന്നറിയിപ്പിന്റെ പ്രധാന കാരണം ഷൈനി ഹണ്ടേഴ്‌സ് ആണ്. അ‌ടുത്തിടെയായി നിരവധി ഉപയോക്താക്കളുടെ അ‌ക്കൗണ്ടുകളിലേക്ക് അ‌നധികൃതമായി കടന്നുകയറാൻ ഹാക്കേഴ്സിന് കഴിഞ്ഞു. ഇതിൽ പലതിന് പിന്നിലും ഉണ്ടായിരുന്നത് കുപ്രസിദ്ധ ഹാക്കിംഗ് കൂട്ടായ ഷൈനി ഹണ്ടേഴ്‌സ് ആയിരുന്നു.

പ്രചോദനം പോക്കിമോൻ ഫ്രാഞ്ചൈസി

പോക്കിമോൻ ഫ്രാഞ്ചൈസിയിൽ നിന്ന് പ്രചോദനം ഉൾക്കൊണ്ടാണ് ഷൈനി ഹണ്ടേഴ്‌സ് പ്രവർത്തിക്കുന്നത് എന്നാണ് റിപ്പോർട്ട്. 2020 മുതൽ ഈ ഹാക്കിങ് ഗ്രൂപ്പ് സജീവമാണ്, AT&T, Microsoft, Santander, Ticketmaster എന്നിവയുൾപ്പെടെ നിരവധി ​ഹൈ പ്രൊഫൈൽ ഡാറ്റാ ലംഘനങ്ങൾക്ക് പിന്നിൽ ഷൈനി ഹണ്ടേഴ്‌സിന് പങ്കുണ്ടെന്ന് SILIVE.com പറയുന്നു.

പ്രിയപ്പെട്ട തന്ത്രം ഫിഷിങ്

ഷൈനി ഹണ്ടേഴ്‌സിന്റെ പ്രിയപ്പെട്ട തന്ത്രം ഫിഷിങ് ആണ്. ഇന്റർനെറ്റ്‌ വഴി ഒരു വ്യക്തിയുടെ സ്വകാര്യ, സാമ്പത്തിക വിവരങ്ങൾ തട്ടിയെടുക്കുന്ന രീതിയാണ്‌ ഫിഷിങ്. വിവരങ്ങൾ ചോർത്തുന്നതിനായി ഈ ​സൈബർ ക്രിമിനലുകൾ വ്യാജ ലോഗിൻ പേജുകളിൽ ക്ലിക്കുചെയ്യുന്നതിന് സ്വീകർത്താക്കളെ കബളിപ്പിക്കുന്ന വിധത്തിൽ ശ്രദ്ധാപൂർവ്വം തയ്യാറാക്കിയ ഇമെയിലുകൾ അയയ്ക്കുകയും സുരക്ഷാ കോഡുകൾ ഉൾപ്പെടെയുള്ള സെൻസിറ്റീവ് ഡീറ്റെയിൽസ് ചോർത്തുകയും ചെയ്യുന്നു.

നശീകരണം ലക്ഷ്യം

​ഷൈനി ഹണ്ടേഴ്സ് ഗ്രൂപ്പിന്റെ തന്ത്രങ്ങൾ കൂടുതലും ആളുകളുടെ അ‌ക്കൗണ്ടുകൾക്ക് നാശനഷ്ടം ഉണ്ടാക്കാൻ ലക്ഷ്യമിട്ടുള്ളതാണെന്നും ഇത്തരം ആക്രമണങ്ങൾ അ‌വർ വ്യാപിപ്പിച്ചേക്കാമെന്നും ഗൂഗിൾ മുന്നറിയിപ്പ് നൽകി. "ഷൈനിഹണ്ടേഴ്‌സ്' ബ്രാൻഡ് ഉപയോഗിക്കുന്ന ​സൈബർ ക്രിമിനലുകൾ ഡാറ്റ ലീക്ക് സൈറ്റ് (DLS) ആരംഭിച്ച് അവരുടെ കൊള്ളയടിക്കൽ തന്ത്രങ്ങൾ വർദ്ധിപ്പിക്കാൻ തയ്യാറെടുക്കുന്നുണ്ടാകാമെന്ന് ഞങ്ങൾ വിശ്വസിക്കുന്നു." എന്ന് ജൂണിലെ ഒരു ബ്ലോഗ് പോസ്റ്റിൽ ഗൂഗിൾ മുന്നറിയിപ്പ് നൽകി.

സമയം കളയാതെ ഇങ്ങനെ ചെയ്യണം

സുരക്ഷാ ഭീഷണിയുടെ പശ്ചാത്തലത്തിൽ പാസ്വേഡ് ചോർച്ചാ സാധ്യതയുള്ള ഏതാണ്ട് 2.5 ജിമെയിൽ യൂസേഴ്സിന് ഗൂഗിൾ മുന്നറിയിപ്പ് നൽകിയിട്ടുണ്ട് എന്നാണ് റിപ്പോർട്ട്. അ‌ടിയന്തരമായി പാസ്വേഡ് മാറ്റാനും ടു-സ്റ്റെപ്പ് വെരിഫിക്കേഷൻ (ടു-ഫാക്ടർ ഓതന്റിക്കേഷൻ അല്ലെങ്കിൽ മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ എന്നും അറിയപ്പെടുന്നു) ആക്ടീവേറ്റ് ചെയ്യാനുമാണ് നിർദേശിച്ചിരിക്കുന്നത്.

ടു-സ്റ്റെപ്പ് വെരിഫിക്കേഷൻ

അ‌ക്കൗണ്ടുകൾ സുരക്ഷിതമാക്കാൻ ഉപയോക്താക്കൾക്ക് ​കൈക്കൊള്ളാവുന്ന ഫലപ്രദമായ ഒരു സുരക്ഷാ നടപടിയാണ് ടു-സ്റ്റെപ്പ് വെരിഫിക്കേഷൻ ആക്ടിവേറ്റ് ചെയ്യുക എന്നത്. അ‌ങ്ങനെ ചെയ്താൽ നമ്മുടെ പാസ്വേഡ് ചോർന്നിട്ടുണ്ടെങ്കിൽ പോലും പേടിക്കേണ്ടതില്ല. കാരണം ഇത് ഉപയോക്താക്കളുടെ അ‌ക്കൗണ്ടുകൾക്ക് ഒരു അ‌ധിക സുരക്ഷ വാഗ്ദാനം ചെയ്യുന്നു. അ‌തായത് പാസ്‌വേഡ് കൈവശപ്പെടുത്താൻ കഴിഞ്ഞാലും, അ‌ക്കൗണ്ടിലേക്ക് പ്രവേശിക്കുന്നതിന് ഹാക്കർമാർക്ക് മറ്റൊരു കോഡ് കൂടി വേണ്ടിവരും.

2-സ്റ്റെപ്പ് വെരിഫിക്കേഷൻ എന്ന ചെറിയ ഒരു നീക്കത്തിലൂടെ അ‌ക്കൗണ്ട് ഹാക്കിങ് ശ്രമങ്ങളെ ഒരുപരിധി വരെ തടയാൻ ഉപയോക്താക്കൾക്ക് സാധിക്കും. ഇമെയിൽ അക്കൗണ്ടുകൾ പലപ്പോഴും ബാങ്കിംഗ്, ഷോപ്പിംഗ്, സോഷ്യൽ മീഡിയ ലോഗിനുകൾ എന്നിവയിലേക്കുള്ള കവാടമായി പ്രവർത്തിക്കുന്നുണ്ട്. അ‌തിനാൽ അ‌ക്കൗണ്ട് സുരക്ഷിതമാക്കേണ്ടത് വളരെ പ്രധാനമാണ്. ഈ സാഹചര്യത്തിൽ ഗൂഗിളിന്റെ ഈ നിർദേശങ്ങൾ പാലിക്കുന്നതാണ് ബുദ്ധി.